如何限制其他用户访问程序？

Question 1

以下是使用 Firefox 为例的快速执行方法：

创建群组webusers
将 Firefox 二进制文件的权限更改为 750 (root:rwx, webusers:rx)，并将所有权更改为root:webusers
将所有允许使用 Firefox 的用户添加到组webusers

当然，您可以为所有单个程序创建组。以下是执行此操作的命令。

sudo addgroup webusers
sudo chmod 750 /usr/bin/firefox
sudo chown root:webusers /usr/bin/firefox
sudo adduser alice webusers
sudo adduser bob webusers

Answer

以下是使用 Firefox 为例的快速执行方法：

创建群组webusers
将 Firefox 二进制文件的权限更改为 750 (root:rwx, webusers:rx)，并将所有权更改为root:webusers
将所有允许使用 Firefox 的用户添加到组webusers

当然，您可以为所有单个程序创建组。以下是执行此操作的命令。

sudo addgroup webusers
sudo chmod 750 /usr/bin/firefox
sudo chown root:webusers /usr/bin/firefox
sudo adduser alice webusers
sudo adduser bob webusers

Question 2

您可能需要看看 Pessulus 和 Gnome Nanny 来锁定用户帐户。

要锁定特定程序，您可以使用 AppArmor。没有简单的配置来实现您想要的功能，但官方 Wiki 有一篇关于 AppArmor 的精彩文章： https://help.ubuntu.com/community/AppArmor

Answer

您可能需要看看 Pessulus 和 Gnome Nanny 来锁定用户帐户。

要锁定特定程序，您可以使用 AppArmor。没有简单的配置来实现您想要的功能，但官方 Wiki 有一篇关于 AppArmor 的精彩文章： https://help.ubuntu.com/community/AppArmor

如何限制其他用户访问程序？

答案1

答案2

相关内容